TIC Defense te muestra cómo se ha descifrado una contraseña para una billetera de criptomonedas
Es frecuente que algunos propietarios de billeteras digitales de criptomonedas contacten a hackers o a especialistas en ciberseguridad para recuperar el acceso a las mismas. Tal y como ocurrió a uno de ellos, cuando pidió ayuda a un hacker para recuperar el acceso a aproximadamente 2 millones de dólares en bitcoins, que había almacenado en un formato cifrado en su ordenador.
El usuario pudo almacenar sus criptomonedas en una billetera protegida con contraseñas, generando dicha contraseña usando un administrador de claves, llamado RoboForm, guardándola en un archivo encriptado, con una herramienta llamada TrueCript. En algún momento se corrompió y el usuario perdió su acceso a la contraseña de 20 caracteres.
Además, empleó el administrador de contraseñas para generar la suya, pero no la almacenó en su administrador de archivo encriptado. Esto le generó preocupación, ya que alguien podría hackear su computadora y obtener su contraseña.
A todo esto, contactó a un famoso hacker que ayuda a propietarios de billeteras criptográficas a recuperar su acceso a las criptomonedas. Sin embargo, rechazó la oferta del usuario, debido a que era un hacker de hardware informático, no uno de software y este era el problema que el propietario de la billetera en cuestión tenía.
Como sus criptomonedas estaban en una billetera basada en software, era poco lo que un hacker de hardware pudiese hacer. Por ello, el dueño comenzó a contactar a varias personas especialistas en criptografía, pero todas le dijeron que no había forma de recuperar sus criptomonedas.
Sin embargo, el hacker de hardware contactó con un amigo que hackea billeteras digitales, con el fin de ayudar a este cliente con problemas de acceso a su billetera digital. Tras meses de ingeniería inversa, descubrieron que el generador de números pseudoaleatorios solía generar contraseñas para una sola versión del programa RoboForm, recordando que esta plataforma tuvo una falla significativa.
Somos especialistas en la recuperación de datos e información, además de proteger la ciberseguridad de tu empresa. Si has tenido problemas con alguno de estos aspectos, TIC Defense acude en tu ayuda, para recuperar la información perdida y reforzar tus sistemas de defensa. En un mundo digital en donde necesitamos contraseñas para casi todo, la pérdida de ellas conlleva problemas de seguridad graves.
Dicha falla consistía en que el generador de números aleatorios no era tan aleatorio. RoboForm vinculó inesperadamente las contraseñas aleatorias que generó en las fechas que el propietario de la billetera generó la suya propia en su computadora. Después de determinar la fecha y la hora del ordenador, comenzó a generar contraseñas predecibles.
El usuario tenía que determinar un tiempo en el que había generado la contraseña para reducir las conjeturas a una posible contraseña manejable. Después, los hackers podrían secuestrar la función de RoboForm, responsable de verificar la fecha y la hora en una computadora y hacer que la plataforma haga un “viaje en el tiempo”.
Cuando el usuario confirmó la hora y la fecha en la que probablemente creó su contraseña por primera vez, los hackers configuraron un espacio de tiempo antes y después de la fecha estimada. El resultado: habían encontrado la contraseña correcta y esta había sido generada sin caracteres especiales.
Hasta los momentos, no se sabe si la compañía corrigió el problema, ya que el programa generador de contraseñas puede estar reciclando las contraseñas viejas, las cuales son vulnerables. Si el dueño de una billetera digital pudo contactar con hackers para recuperar su contraseña, los cibercriminales pueden usar esta información para regenerar dichas contraseñas y robar información.
